RMON Remote Network Monitoring!"#$%&'(()
$&*+, -. / /01 / 2 34 São dispositivos usados para estudar o trafego na rede como um todo, Produzem informação de sumário, incluindo estatísticas de erro, estatísticas de desempenho. Geralmente é necessário um monitor por subrede. Podem ser um: dispositivo stand-alone cujo único propósito é obter e analisar o tráfico; dispositivo com outras responsabilidades (workstation, um servidor ou roteador). Monitores remotos: se comunicam com uma estação central de gerenciamento da rede. &*+5./6%- 6
*07* - Monitor trabalha remotamente Gerente se conecta quando necessário ", monitoramento contínuo, com possibilidade de contactar o gerente ao observar falhas 07 8 Capacidade de identificar problemas a partir dos dados (ex: congestionamento, broadcast storm) 9- analise de alto nível dos dados, interpretação autônoma Informações sumarizadas :; 1 monitor pode responder para mais de um gerente simultaneamente
+ 07 6%&*+7 4 funções para monitoramento da rede, interfaces para comunicação entre consoles de gerenciamento baseadas em SNMP e monitores remotos. $6%5/ / /< Read-write Cada linha contém informações de controle sobre a monitoração, sendo cada coluna um parâmetro Descreve os dados Exemplo: uma linha pode conter informações sobre a fonte de coleta, tipo de dado a coletar, frequencia de coleta etc. Read-only Contém os dados coletados
! iso(1) org(3) dod (6) internet (1) directory (1) mgmt (2) mib-2 (1) system (1) interface(2) at (3) ip (4) icmp (5) tcp (6) udp (7) egp (8) transission(10) snmp(11) rmon (16) private (4) enterprises(2)
Root ISO Org DoD 1. Statistics MIB 1 & 2 MIB 1 Mgmt Internet Private RMON 2. History 3. Alarm 4. Hosts 5. Host TopN 6. Matrix 7. Filter 8. Capture MIB 2 9. Event 10. Token Ring "
mantém estatísticas de utilização e de erro para cada subrede monitorada pelo agente (hoje só para interfaces Ethernet e TokenRing) => registra amostragens periódicas, para interfaces monitoras, de estatísticas disponíveis no grupo de estatísticas. Default = coleta a cada 30min, mantém 50 últimas coletas. $ Usado para definir os limiares de performance. Um alarme pode ser emitido se o valor de um objeto ficar abaixo de um mínimo ou acima de um máximo. = contém informações sobre os hosts ligados à sub-rede. #
&&' =?+ contém estatísticas dos hosts que lideram um ranking de acordo com algum parâmetro. Exemplo: os 10 hosts que mais transmitiram durante 24h < Mantém informações de tráfego entre pares de hosts na sub-rede! permite que o monitor observe pacotes que atendem a um filtro (captura seletiva) " estabelece o esquema de buferização dos dados capturados pelos filtros #, Definição dos eventos gerados pelo agente RMON a partir da observação de valores de outros objetos da MIB $%
( @ &*+ / /07 Um monitor remoto precisa ser configurado para coleta de dados Configuração é feita inserindo, alterando ou removendo linhas da tabela de controle As funções do monitor são definidas em termos das linhas da tabela de controle 6,07 07 $$
*+,*- *+"8,,,7 6% &*+,07 2 3 07, 6% Objeto é usado para representar o comando, e uma ação específica é tomada se o objeto for setado para um valor específico. A RMON MIB inclui vários objetos desse tipo. Os objetos representam estados. Uma ação é realizada se a estação gerenciada mudar o estado (valor do objeto) Estados podem ser alterados usando o comando SNMP set $)
!./,0 * A74 Pedidos concorrentes para recursos podem exceder a capacidade do monitor fornecer tais recursos; Uma estação de gerenciamento pode capturar e manter recursos do monitor por um longo período de tempo, não permitindo o seu uso para outras funções de gerenciamento desejadas por outras estações de gerenciamento. Recursos podem ser atribuídos para uma estação de gerenciamento que pode travar sem liberar os recursos. * &*+, 01. 2B3 endereço IP, nome da estação de gerenciamento, gerente, telefone $
(.. / " Exemplo: o usuário estabelece que a estação de gerenciamento irá recuperar cada pacote individual ou até mesmo todo cabeçalho de pacote individual em um canal definido. Alternativa é fazer o máximo de análise possível localmente, no monitor, e enviar mais resultados agregados para a estação de gerenciamento. Exemplo de plataforma remota; $
) &*+CD<1 RMON lida da camada física à camada MAC (enlace) RMON2 estende funcionalidades RMON para demais camadas RMON2 pode monitorar, por exemplo, WWW, Mail, FTP, : &*+'-6% / /-'EE protocoldir - Diretório de protocolo protocoldist - distribuição de protocolo addressmap - mapeamento de endereços nlhost - camada de rede do host nlmatrix - matriz da camada de rede alhost - camada de aplicação do host almatrix - matriz da camada de aplicação usrhistory - histórico do usuário probeconfig - configuração do probe $
ISO Root Org RMON DoD RMON1 RMON2 Internet Mgmt Private 1. Statistics 11. Protocol Directory MIB 1&2 2. History 3. Alarm 12. Protocol Distribution 13. Address Map 4. Hosts 14. Network-Layer Host MIB 1 5. Host Top N 15. Network-Layer Matrix 6. Matrix 16. Application-Layer Host MIB 2 7. Filter 17. Application-Layer Matrix 8. Capture 18. User History 9. Event 19. Probe Configuration 10. Token Ring 20. RMON Conformance $
Aplicação Apresentação Sessão Transporte RMON2 Rede Enlace Físico RMON $1
. - &*+75/6% 6 / &*+ 2-3!! 01 $&*+&*+'7 $"
2!34 F701 +"G Gerencia dispositivos individualmente Não permite invocação de ações Não coleta tráfego da rede F7,/ &*+G Monitoramento remoto Coleta de tráfego da rede (em modo promíscuo) Filtragem de captura (channels) Dispara ações a partir do gerente e a partir de alarmes $#
.05 +"+",' &*+ " +B /' $ H>CIIJ H/ : & $ / $ % %6<7 $ )%